CVE-2022-37958

Windows-Schwachstelle auf kritisch hochgestuft

Eine Sicherheitslücke in einem weit verbreiteten Protokolldienst könnte Hackern erlauben, Schadcode in die betroffenen Systeme einzuschleusen.
Von 
CSO | 19. Dezember 2022 10:13 Uhr
Eine Schwachstelle in Microsoft-Systemen könnte Hackern die Möglichkeit bieten, Schadcode in die betroffenen Systeme einzuschleusen.
Eine Schwachstelle in Microsoft-Systemen könnte Hackern die Möglichkeit bieten, Schadcode in die betroffenen Systeme einzuschleusen.
Foto: Elena11 - shutterstock.com

Microsoft hat im Nachhinein eine Windows-Schwachstelle als kritisch hochgestuft. Im September 2022 hatte der Softwarekonzern einen Patch für CVE-2022-37958 herausgebracht. So sollte eine vermeintlich wenig riskante Lücke im Sicherheitsmechanismus SPNEGO Extended Negotiation (NEGOEX) geschlossen werden. Er dient der Client- und der Serverseite dazu, das idealerweise zu verwendende Authentifizierungsprotokoll auszuhandeln.

Zunächst hatte der Konzern das Problem als "wichtig" eingestuft. Das hat sich nun geändert. Anlässlich des Dezember-Patch-Day wurde CVE-2022-37958 als "kritisch" eingeordnet. Der Grund: Ging man bisher davon aus, dass über die Lücke lediglich Informationen auslesbar seien, hat sich nun herausgestellt, dass Cyber-Kriminelle darüber auch Schadcode einschleusen könnten.

Diese Schwachstellen sollten Sie sofort patchen

Auf das höhere Gefahrenpotenzial hat Velantina Palmiotti hingewiesen, eine Sicherheitsexpertin in IBMs Security X-Force Red Team. Von der Sicherheitslücke betroffen seien etliche Protokolle, darunter so wichtige und weit verbreitete Dienste wie Server Message Block (SMB) und das Remote Desktop Protocol (RDP). "Die Schwachstelle könnte Angreifern die Möglichkeit geben, Code aus der Ferne auszuführen, indem sie über ein beliebiges Windows-Anwendungsprotokoll, das sich authentifiziert, auf das NEGOEX-Protokoll zugreifen", heißt es in einem Blog-Beitrag bei IBM.

Sämtliche neueren Windows-Versionen betroffen

Die Sicherheitsforscher vergleichen CVE-2022-37958 bereits mit CVE-2017-0144, der Schwachstelle, die vor einigen Jahren von dem US-Geheimdienst NSA mit dem EternalBlue-Exploit ausgenutzt wurde. Die jetzt neu bekannt gewordene Schwachstelle biete theoretisch sogar noch eine größere Angriffsfläche. Es könnte eine größere Anzahl von Systemen angreifbar sein. Microsoft zufolge sind sämtliche Windows-Versionen von Release 7 bis 11, sowie der Windows-Server von 2008 RT2 bis 2022 betroffen.

Microsoft und IBM weisen jedoch darauf hin, dass die Angriffskomplexität hoch sei. Um die Schwachstelle auszunutzen, bräuchten Angreifer mehrere Anläufe. Microsoft zufolge müsste die Zielumgebung erst vorbereitet werden, um die Lücke ausnutzen zu können. Um Hackern die Arbeit nicht unnötig zu erleichtern, sollen die vollständigen technischen Details zu CVE-2022-37958 erst im zweiten Quartal 2023 veröffentlicht werden. Bis dahin hätten Unternehmen genügend Zeit, um die notwendigen Patches zu installieren.

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.